Page 1 sur 1

Cybersécurité télétravail niveau VPN & RDS

Publié : dim. 22 mars 2020, 3:54
par neoalex
Bonjour,

Une bonne partie de la France est en télétravail suite à la crise sanitaire covid-19, je n'ai pas de problème particulier mais une problématque que je me pose !

Imaginons et sans doute le cas, de nombreux travailleurs doivent se connecté à leurs serveurs ou autres serveurs applicatif hebergé en entreprise avec un domaine et un AD mais ils n'ont que leurs postes informatique personnelle à disposition.

Si j'avais dû proposé un solution de télétravail rapide à mettre en place et à "bas prix" j'aurais proposé :
1) Serveur open VPN en entreprise et donc un tunnel chiffrer de l'extérieur vers l'interne (les pc récupèrent donc une IP interne du dhcp)
2.1) Un accès RDP vers leurs postes informatique attitré laissé allumer en entreprise.
2.2) Un accès serveur RDS pour accéder aux serveurs de fichiers et applicatif.

Je me doute que c'est pas le top mais niveau sécurité comme j'ai bien mon tunnel chiffrer, le pc perso ne risque pas de "polluer" le réseaux d'entreprise !?

Vous en pensez quoi niveau sécurité informatique ?

Re: Cybersécurité télétravail niveau VPN & RDS

Publié : dim. 22 mars 2020, 10:41
par Timil
Salut

C'est effectivement la bonne base.

Les postes de "travails" perso sont vu en "zero trust" puisque inconnus.
A partir de la il faut arriver sur une machine "trusted" de l'environnement (un RDP).

Si tu veux ajouter un peu de sécurité, il faudrait au moins avoir un MFA, donc valider 2 ou plus éléments (et non un comme actuellement) parmis la liste suivante:
- Quelque chose que je possède: Un token, un authenticator sur le téléphone, un poste de travail identifié..
- Quelque chose que je connais: Login/password, code PIN
- Quelque chose que je suis: donnée biometrique (plus chaud)
- Quelque part ou je suis: une IP fixe, un routeur local identifié

Mais sinon bon démarrage